SOX(Sarbanes-Oxley) Compliance 뜻

SOX: Sarbanes-Oxley Act

SOX(보통 삭스라고 발음) Compliance라고도 많이 부른다.

 

기원

• Sarbanes-Oxley Act (2002년 7월 30일 발효) - 상장 회사의 회계 개선과 투자자 보호법으로 불림.
• 미국의 회계 개혁에 대한 연방 법률로, 거대 기업들의 회계부정을 막고자 제기되었음
• 미 상원의원인 Sarbanes와 Oxley의 이름을 따서 제정되었음

 

적용 대상

• 미국내 공개기업 및 미국에서 비즈니스를 수행하는 기업들
• IPO를 준비중인 비상장 기업들은 미리 준비해야 함

 

SOX Compliance Requirements

• CEO/CFO의 책임
  • 회계 리포트에 대한 정확도, 문서 등을 제출해야 할 의무
  • 문제 발생시 법적 책임 부과
• 내부 통제 리포트
  • 회계 리포트에 대한 신뢰성 있는 리포트를 제공해야 함. 잘못 기록된 정보는 즉시 보고되어야 함
• 데이터에 대한 보안 정책
  • 데이터 보안정책을 준수하고, 데이터 저장 및 사용 등 일상적인 오퍼레이션에 대한 보안 강화를 해야 함
• SOX Compliance를 보장하는 문서
  • SOX compliance를 준수하기 위해 끊임없이 모니터링 하고, 개선함을 증명해야 함

 

SOX Compliance 감사

• Access: 접근 절차/ 권한이 최소의 레벨로 필요한 수준에 맞게 통제되어 부여되었는가?
• Security: 데이터 유출에 대해 잘 방어할 수 있나?
• Data Backup: 모든 회계 리포트에 대해 별도의 백업본을 보관하고 있나?
• Change Management: 사용자 추가/ 관리의 프로세스가 있나? 새로운 소프트웨어 설치/ 변경에 대한 관리가 잘 되고 있나?